Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Delta Search bei Tab öffnen noch vorhanden

Delta Search bei Tab öffnen noch vorhanden


Log-Analyse und Auswertung: Delta Search bei Tab öffnen noch vorhanden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 25.03.2013, 21:36   #16
aharonov
/// TB-Ausbilder
 
Delta Search bei Tab öffnen noch vorhanden - Standard

Delta Search bei Tab öffnen noch vorhanden


Ja, ich seh ich grad auch nicht.
Wir können noch schnell suchen, wo er noch sitzt:



Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
*bing*

:folderfind
*bing*

:regfind
bing
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.
__________________
cheers,
Leo

Alt 25.03.2013, 22:07   #17
betzi87
 
Delta Search bei Tab öffnen noch vorhanden - Standard

Delta Search bei Tab öffnen noch vorhanden


hier der Log

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 22:05 on 25/03/2013 by User
Administrator - Elevation successful

========== filefind ==========

Searching for "*bing*"
C:\Program Files\Mass Effect 2\BioGame\CookedPC\BioD_Nor_006CabinGarrus.pcc	--a---- 5291037 bytes	[18:04 13/09/2012]	[22:02 15/12/2009] 311D162037FE3281AFD84E645C94F218
C:\Program Files\Origin Games\Mass Effect 3\BIOGame\CookedPCConsole\krogru_see_webbing_a_D_DEU.afc	--a---- 69179 bytes	[23:07 24/04/2012]	[23:07 24/04/2012] 32C26988AF151E64632AA93A8EFDC672
C:\Program Files\Origin Games\Mass Effect 3\BIOGame\CookedPCConsole\krogru_see_webbing_a_D_Int.afc	--a---- 56355 bytes	[23:07 24/04/2012]	[23:07 24/04/2012] AF604B8F03A2CB10F79444B458ADB38E
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8123PKCI\BingBarSetup-Partner[1].EXE	--a---- 8597072 bytes	[16:25 27/08/2012]	[16:25 27/08/2012] 5B1A0FBAED3D030ED1A434C9E5ABEB6D

========== folderfind ==========

Searching for "*bing*"
No folders found.

========== regfind ==========

Searching for "bing"
[HKEY_CURRENT_USER\Software\Microsoft\BingBar]
[HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"anon"="@fmt|A=3000C25F8A2BEBC27E50BF6FFFFFFFFF&E=d5e&W=1|bing.com;atdmt.com|Tue, 04-Jun-2013 12:54:02 GMT||false"
[HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"nap"="@fmt|V=1.9&E=d04&C=YcW1zV-XLF1zberu8XnMcD-ZiZCkHL82h63EPZl77zVEyD_Cw-fFYg&W=1|bing.com;atdmt.com|Sun, 24-Feb-2013 13:54:02 GMT||false"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="hxxp://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"FaviconURLFallback"="hxxp://www.bing.com/favicon.ico"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"DisplayName"="Bing"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
@="Bing"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Speech\PhoneConverters\Tokens\Chinese]
"PhoneMap"="- 0001 ! 0002 & 0003 , 0004 . 0005 ? 0006 _ 0007 + 0008 * 0009 1 000A 2 000B 3 000C 4 000D 5 000E a 000F ai 0010 an 0011 ang 0012 ao 0013 ba 0014 bai 0015 ban 0016 bang 0017 bao 0018 bei 0019 ben 001A beng 001B bi 001C bian 001D biao 001E bie 001F bin 0020 bing 0021 bo 0022 bu 0023 ca 0024 cai 0025 can 0026 cang 0027 cao 0028 ce 0029 cen 002A ceng 002B cha 002C chai 002D chan 002E chang 002F chao 0030 che 0031 chen 0032 cheng 0033 chi 0034 chong 0035 chou 0036 chu 0037 chuai 0038 chuan 0039 chuang 003A chui 003B chun 003C chuo 003D ci 003E cong 003F cou 0040 cu 0041 cuan 0042 cui 0043 cun 0044 cuo 0045 da 0046 dai 0047 dan 0048 dang 0049 dao 004A de 004B dei 004C den 004D deng 004E di 004F dia 0050 dian 0051 diao 0052 die 0053 ding 0054 diu 0055 dong 0056 dou 0057 du 0058 duan 0059 dui 005A dun 005B duo 005C e 005D ei 005E en 005F er 0060 fa 0061 fan 0062 fang 0063 fei 0064 fen 0065 feng 0066 fo 0067 fou 0068 fu 0069 ga
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idle thread tha
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\BingBar]
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"anon"="@fmt|A=3000C25F8A2BEBC27E50BF6FFFFFFFFF&E=d5e&W=1|bing.com;atdmt.com|Tue, 04-Jun-2013 12:54:02 GMT||false"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"nap"="@fmt|V=1.9&E=d04&C=YcW1zV-XLF1zberu8XnMcD-ZiZCkHL82h63EPZl77zVEyD_Cw-fFYg&W=1|bing.com;atdmt.com|Sun, 24-Feb-2013 13:54:02 GMT||false"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="hxxp://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"FaviconURLFallback"="hxxp://www.bing.com/favicon.ico"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"DisplayName"="Bing"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
@="Bing"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"

-= EOF =-
__________________
Alt 25.03.2013, 22:24   #18
aharonov
/// TB-Ausbilder
 
Delta Search bei Tab öffnen noch vorhanden - Standard

Delta Search bei Tab öffnen noch vorhanden


Hi,

ich seh da nicht mehr viel.
Ich kann ja die sichtbaren Reste noch löschen. Ansonsten weiss ich auch nicht..
Ist sonst alles erledigt und wir können das Thema abhaken?



Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\BingBar]
[-HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\BingBar]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
__________________
__________________
Alt 26.03.2013, 06:38   #19
betzi87
 
Delta Search bei Tab öffnen noch vorhanden - Icon19

Delta Search bei Tab öffnen noch vorhanden


Vielen Dank für die Hilfe
Bing Desktop erscheint zwar immer noch bei den windows updates aber habe es jetzt ausgeblendet einfach
Wo kann man hier bei euch eine kleine Spende machen? war mir echt eine große Hilfe

Lg Steffi

Alt 26.03.2013, 13:32   #20
aharonov
/// TB-Ausbilder
 
Delta Search bei Tab öffnen noch vorhanden - Standard

Delta Search bei Tab öffnen noch vorhanden


Danke für die Rückmeldung, Steffi.

Zitat:
Wo kann man hier bei euch eine kleine Spende machen?
Eine kleine Spende kannst du über Paypal oder mit einer gewöhnlichen Überweisung machen.
Im Namen des Teams dank ich dir schon mal dafür!


Freut mich, dass wir helfen konnten.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

__________________
cheers,
Leo

Antwort
Seite 2 von 2 1 2

Themen zu Delta Search bei Tab öffnen noch vorhanden
anderes, angezeigt, delta, firefox, gelöscht, gestartet, google, grenzen, hängt, neues, neuinstallation, neustart, problem, programm, regeln, screenshot, search, seite, sichern, startseite, tab, thema, trojaner-board, yahoo, öffnen


« Versendung automatischer Spam-Mails | ZeroAccess Computer startet nicht »


Ähnliche Themen: Delta Search bei Tab öffnen noch vorhanden


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  3. Wegen Delta Search Log gemacht - nun etwas angst das hier noch mehr im Busch ist :/
    Log-Analyse und Auswertung - 02.11.2013 (15)
  4. Trotz Adw-cleaner Delta Search immer noch vorhanden?
    Log-Analyse und Auswertung - 10.08.2013 (11)
  5. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  6. Delta Search
    Log-Analyse und Auswertung - 19.06.2013 (45)
  7. delta search deinstalliert - trotzdem noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (5)
  8. Delta search gelöscht - trotzdem noch Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (20)
  9. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (7)
  10. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  11. Erst Delta Search installiert dann mit Spy Hunter 4 noch schlimmer gemacht
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (9)
  12. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  13. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  14. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  15. Delta Search gelöscht... noch Viren ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (9)
  16. Delta Search
    Log-Analyse und Auswertung - 21.02.2013 (1)
  17. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Delta Search bei Tab öffnen noch vorhanden - Ja, ich seh ich grad auch nicht. Wir können noch schnell suchen, wo er noch sitzt: Lade SystemLook (von jpshortstuff ) herunter und speichere das Tool auf dem Desktop. Doppelklicke - Delta Search bei Tab öffnen noch vorhanden...
Archiv
Du betrachtest: Delta Search bei Tab öffnen noch vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131